Skip to content

보안공지

랜섬웨어 대응센터

랜섬웨어도 못막는 보안 백신을 사용하고 계십니까?

랜섬웨어 침해시 대처방법과 어떻게 예방할 수 있는지에 대한 자세한 정보를 제공해 드립니다.

바로가기 ▶

트렌드마이크로 가상패치 업데이트- MySQL 원격코드 실행 및 권한상승 취약점(CVE-2016-6662)

등록일: 2016-09-21

지난 주 MySQL의 코드실행 / 권한상승 제로 데이 취약점이 발견되었습니다.
악의적인 공격자에 의해 원격코드 실행 취약점을 이용하여 MySQL 설정 파일을 변경 할 경우 공격에 악용될 수 있지만 아직 패치가 발표되지 않아 주의가 필요합니다.

영향 받는 버전은 MySQL 5.7.15 / 5.6.33 / 5.5.52 버전입니다.

취약점 관련 상세 정보는 트렌드마이크로 보안 블로그를 참조하여 주시기 바랍니다.
CVE-2016-6662 Advisory: Recent MySQL Code Execution/Privilege Escalation Zero-Day Vulnerability

트렌드마이크로의 Deep Security 가상패치 기능을 이용하여 최신 버전의 필터를 적용하면 다음 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보(2016-09-14):

DPI 룰 번호 트렌드마이크로 DPI 룰 이름 취약점 ID 벤더정보
1007950 Oracle MySQL Remote Code Execution Vulnerability (CVE-2016-6662) CVE-2016-6662 Not yet released any patch

• 영향 받는 제품 및 버전 ::

  MySQL 5.7.15, 5.6.33, 5.5.52

- Coverage for 0-day Remote Code Execution Vulnerability in Oracle MySQL - CVE-2016-6662
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

 


 

• 취약점 대책 강화!

트렌드마이크로 가상패치 솔루션

  • Deep Security (가상패치 기능)
    Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

Connect with KR on